Falska Airbnb och Booking lurar turister – så skyddar du dina pengar

Bedragare härmar välkända bokningsplattformar och stjäl dina pengar

Cyberbrottslingar skapar exakta kopior av plattformar som Airbnb, Booking.com och Expedia, fångar trafik från sökmotorer och betalda annonser — för att sedan försvinna med både dina uppgifter och din betalning.

Detta problem växer för varje säsong, och många offer upptäcker först bluffen när de står vid incheckningen på flygplatsen eller hotellreceptionen. Brottslingarna utnyttjar stressen vid bokning, förtroendet för kända varumärken och rädslan för att mista en reservation. Medan de officiella plattformarna satsar miljoner på säkerhet, riktar sig kriminella direkt mot användarna och kringgår alla skyddssystem.

Nästan hälften av fransmännen har drabbats

En undersökning från augusti 2024 genomförd av analysföretaget OpinionWay för Airbnb visar hur utbrett problemet är. Hela 48 procent av de tillfrågade fransmännen erkände att de själva fallit offer för denna typ av bedrägeri, eller kände någon som det hänt. Den genomsnittliga ekonomiska förlusten i dessa fall uppskattades till cirka 2 700 euro. För många familjer motsvarar det hela semesterbudgeten — för vissa representerar det flera års sparande.

Airbnb uppger att mellan mars 2023 och mars 2024 togs över 2 500 falska webbplatser ner som utgivit sig för att vara plattformen. Det är dock viktigt att påpeka att detta endast omfattar de sidor som faktiskt anmälts — det verkliga antalet kan vara avsevärt högre. Cybersäkerhetsexperter varnar för att ju mer känt ett varumärke är, och ju större bokningssäsongen är, desto större är sannolikheten att någon försöker kopiera det just nu.

Falsk Expedia och en flygbiljett till Indien som aldrig existerade

Ett konkret exempel är historien om ett brittiskt par som BBC beskrev ingående. De trodde att de bokade en resa till Indien via den välkända plattformen Expedia. Sidan såg trovärdig ut: logotyp, färger och layout var identiskt med originalet. De betalade cirka 2 500 pund, motsvarande knappt 2 900 euro.

Först i flygplatsen visade det sig att det inte fanns någon bokning i flygbolagets system. Deras biljetter existerade helt enkelt inte. Pengarna hade hamnat hos bedragare och inte på den riktiga plattformen. Hur kunde det hända? Offren hade blivit omdirigerade till en sida som var omöjlig att skilja från originalet.

Efter att ha valt ett erbjudande uppmanades paret att ta kontakt via WhatsApp med ett konto som hette ”Fly Expedia”. Nästa steg följde snabbt: en uppmaning till banköverföring istället för betalning via en normal säkrad betalningsgateway. Bluffen liknade en klassisk onlinebokning — skillnaden var bara att hela transaktionen gick förbi det officiella betalningssystemet och direkt till bedragarnas konto.

Konsumentbeteendestudier visar att människor litar så mycket på kända varumärken att de sällan kontrollerar detaljer som den exakta URL-adressen eller betalningsmetoden. Det är precis denna mekanism som bedragare systematiskt utnyttjar. Forskare inom cybersäkerhet varnar för att denna typ av attacker endast kommer att öka under kommande år.

Inte bara Airbnb och Expedia — Booking.com och järnvägar är också i skottlinjen

Bedrägerier med bokningar drabbar även andra aktörer på marknaden. Den franska konsumentorganisationen UFC-Que Choisir rapporterar att Booking.com särskilt drabbades hårt i samband med OS i Paris. Enligt organisationen ökade antalet registrerade försök att lura folk på pengar via denna plattform med cirka 900 procent år-för-år under den perioden.

Dessa siffror illustrerar hur massivt kriminella utnyttjar stora evenemang när människor i stor omfattning bokar övernattning. Målet begränsar sig inte endast till övernattningar. Järnvägsplattformar är också under attack, inklusive det franska nationella järnvägsbolaget SNCF. På nätet dyker sidor upp som imiterar den officiella portalen och lockar med rabattkort till priser långt under de officiella taxorna.

De vanligaste metoderna hos bedragarna

• Skapande av sidor som visuellt är nästan identiska med den äkta plattformen, men med en annan URL-adress
• Köp av annonsplaceringar i sökmotorer så att den falska sidan visas högt över de organiska resultaten
• Utskick av e-post eller SMS-meddelanden som påminner om kommunikation från kända plattformar
• Omdirigering till misstänkta betalningsformer: banköverföringar, externa länkar och kommunikation via meddelandetjänster
• Hot om avbokning av reservationen om ”betalningsbekräftelse” inte sker omedelbart
• Användning av domäner med små stavfel eller extra tecken som liknar den officiella adressen
• Kopiering av officiella e-postmallar inklusive logotyper och grafik

Ett vanligt trick är ett meddelande som påstås komma från Booking.com, med en avsändaradress som liknar den officiella. Innehållet säger att du måste ange dina kortuppgifter igen eftersom ”systemet avvisade betalningen”. Meddelandet innehåller en länk till en sida som på ett oroväckande sätt påminner om den riktiga inloggningspanelen. När kortuppgifterna väl angivits börjar pengarna försvinna från kontot — och offret upptäcker det ofta först efter flera timmar eller dagar.

Så här kontrollerar du om du bokar på rätt ställe

Säkerhetsexperter och plattformarna själva betonar att några få enkla vanor kan rädda din semesterbudget. Det kräver lite uppmärksamhet, men rutinen byggs snabbt upp. Att kontrollera sidans adress och källan till länken är ett grundläggande första steg.

Titta först på adressfältet i webbläsaren. Bedragare använder ofta adresser som liknar originalet mycket — med en extra bokstav, ett bindestreck eller en märklig domänändelse. En bra tumregel är att skriva in adressen manuellt i webbläsaren eller uteslutande använda plattformens officiella app istället för att klicka på länkar från annonser eller meddelanden.

När ett erbjudande ”är för bra för att vara sant” bör alla varningsklockor ringa. Semesterbudgeten frestar till att leta efter bra erbjudanden, och det vet bedragarna mycket väl. Därifrån kommer de nedsatta priserna på tågbiljetter, rabattkort och övernattningar på populära semesterorter mitt i säsongen.

Om priset är markant lägre än på andra sidor är det värt att ta ett extra steg: kontrollera samma objekt eller samma tjänst på en annan plattform, gå igenom recensioner från olika källor, och sök bilderna med ett bildsökningsverktyg som Google Lens. Om samma foton dyker upp vid flera helt olika destinationer är det en mycket stark varningssignal. Konsumentpsykologiforskare påpekar att hjärnan i en situation präglad av stress och glädje över en planerad semester stänger av det kritiska tänkandet.

Vad gör du om du redan har betalat bedragarna?

Om överföringen har gått till en bedragares konto, eller du har angett kortuppgifter på en falsk sida, är tid avgörande. Ju snabbare du reagerar, desto större är chansen att begränsa förlusten. Experter från avdelningar för cyberbrottslighet rekommenderar att handla systematiskt.

Kontakta omedelbart din bank och anmäl den misstänkta transaktionen. Be om att få spärra betalkortet och gå igenom de senaste transaktionerna på kontot. Samla alla bevis: e-post, SMS-meddelanden, skärmdumpar och överföringskvitton. Detta material är avgörande för den vidare utredningen.

Anmäl ärendet till polisen och den relevanta myndigheten för cyberbrottslighet i ditt land. Kontakta också den riktiga plattformen — vare sig det är Airbnb, Booking.com eller Expedia — och informera dem om stölden av deras varumärkesidentitet.

Banker återbetalar inte alltid pengarna eftersom offret själv godkänner överföringen eller kortbetalningen. Det ger ändå mening att anmäla det — vissa institutioner inleder utredningsprocedurer, och ett spärrat kort upphör att utgöra en framtida risk. Forskare från finansiella institutioner har fastställt att en snabb reaktion inom 24 timmar ökar sannolikheten för att blockera den bedrägliga transaktionen med upp till 60 procent.

Varför är attacker på bokningar så lätta att genomföra?

Bokningssituationer är idealiska för brottslingar. Människor är entusiastiska över sin resa, gör flera saker samtidigt, håller koll på budgeten och planerar semestern. I ett sådant tillstånd är det långt enklare att klicka på den första annonsen eller en länk från ett e-postmeddelande som dyker upp.

Därtill kommer att bokningsplattformarna själva skickar massor av notifieringar: om ändringar i flygtider, övernattningsbekräftelser och betalningar. För en vanlig användare är det svårt att omedelbart skilja äkta kommunikation från en smidig kopia. Och det är precis vad bedragarna strävar efter — att försvinna i det naturliga informationsbruset som omger reseplanering.

Det är värt att notera att de kända varumärkena inte är målet, utan lockbetet. Företag som Airbnb, Booking.com och Expedia investerar massivt i säkerhet, men kriminella kringgår deras system och attackerar användarna direkt genom att utge sig för att vara varumärket. Det innebär att även den mest avancerade teknologin på plattformssidan inte kan ersätta grundläggande vaksamhet under själva bokningsprocessen.

Undersökningar visar att angriparna främst riktar in sig på högsäsonger, helgdagar och stora sport- eller kulturevenemang. Det är just då som man är under tidspress och sannolikheten för misstag ökar. Det är ingen slump att antalet bedrägeriforsök nästan tiodubblades under OS i Paris. Man har trots allt bara några minuter på sig att boka innan övernattningen försvinner — och det är precis denna rädsla som cyberkriminella är mästare på att utnyttja.